Infrastruttura Sovrana

Sovereign Server

L'infrastructure d'appel Q-AUDION peut être entièrement détenue et opérée par le client. Scalabilité horizontale à la demande. Aucune donnée ne transite par des clouds tiers.

Go + bboltTURN embeddedWebSocket + RESTOTA Ed25519 signing

Propriété totale du client

Le binaire Sovereign Server s'exécute sur n'importe quelle infrastructure du client : bare-metal en datacenter classifié, VPS souverain EU, cloud privé isolé. Aucun phone-home, aucune télémétrie, aucune clé gérée par un tiers.

  • Déploiement single-binary, empreinte minimale
  • Stockage embarqué (aucune base de données externe requise)
  • Configuration entièrement via config.toml

Scalabilité à la demande

L'architecture est conçue pour s'étendre horizontalement. Ajoutez des nœuds quand le trafic augmente, retirez-les quand il diminue. Load balancing natif, sticky sessions pour WebRTC, failover automatique.

  • TURN embarqué Pion v4 pour le relais WebRTC
  • Refresh tokens avec rotation automatique
  • Messages hors ligne avec cleanup worker

OTA firmware signing

Le Sovereign Server signe les payloads OTA destinés à l'écouteur avec la clé Ed25519 du client. Aucune possibilité pour le fournisseur d'injecter un firmware non autorisé : la clé de signature reste sous le contrôle de l'organisation.

  • Validation MCUboot on-device
  • Protection anti-rollback avec compteur de sécurité
  • Journal d'audit immuable des releases
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS